岗位职责
1.参与产品需求评审,从测试角度对需求文档进行分析,编写测试用例;
2.根据网络安全系统项目测试计划和方案,进行功能测试或性能测试,并编写测试报告;
3.熟悉测试流程,缺陷管理,分析缺陷并定位和验证缺陷,提交缺陷报告;
4.具有较好的工作习惯及较强的文档、报告、方案编写能力;
5.具备优秀的沟通协调能力、学习能力、抗压能力;无黑产从业经历或背景,具有团队协作精神和良好的道德素养,有志在信息安全行业发展;
任职要求
1.熟悉常见的安全扫描产品、安全服务产品;熟练掌握漏洞扫描技巧、熟练运用防火墙、堡垒机、日志审计、主机卫士、WAF等各类安全软件、安全测试工具;
2.熟悉漏洞扫描测试步骤、方法、流程,熟练使用漏扫测试工具;能够按照渗透测试框架进行渗透测试,熟练使用主流的安全工具。(Burpsuite,sqlmap,appscan,AWVS,nmap,MSF,cobaltstrike),能够以手工或接盒工具的方式进行安全测试;
3.熟悉常见web安全漏洞的原理、测试方法、加固方法与防范;
4.熟悉TestNg.selenium.robotframework.appium.jenkins等的使用;
5.熟悉网络安全等级保护合规咨询、网络安全风险评估以及其他网络安全相关咨询服务优先。
6.有攻防实战或比赛经验者优先。
7.熟悉代码审计的优先。